我
- A.机构内部人员
- B.外部专业机构
- C.独立第三方机构
- D.以上皆可
- A.对风险评估发现的漏洞进行确认
- B.针对风险评估的过程文档和结果报告进行监控和审查
- C.对风险评估的信息系统进行安全调查
- D.对风险控制测措施有有效性进行测试
- A.系统维护部门
- B.系统开发部门
- C.财务部门
- D.业务部门
- A.明确安全总体方针
- B.明确系统安全架构
- C.风险评价准则达成一致
- D.安全需求分析
- A.安全测试
- B.检查与配置
- C.配置变更
- D.人员培训
- A.安全技术选择
- B.软件设计风险控制
- C.安全产品选择
- D.安全需求分析
- A.安全运行和管理
- B.安全测试
- C.变更管理
- D.风险再次评估
- A.企业信息安全风险管理就是要做到零风险
- B.在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C.风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
- D.风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
- A.依据资产分类分级的标准
- B.依据资产调查的结果
- C.依据人员访谈的结果
- D.依据技术人员提供的资产清单
- A.主机操作系统安全配置检查
- B.网络设备安全配置检查
- C.系统软件安全漏洞检查
- D.数据库安全配置检查
